阿里云centos巡检内容

最新推荐文章于 2024-02-12 22:41:00 发布
最新推荐文章于 2024-02-12 22:41:00 发布
阅读量478 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013440443/article/details/108747580
版权

1. 身份鉴别:确保root是唯一的UID为0的账户,除root以外其他UID为0的用户都应该删除,或者为其分配新的UID

除root以外其他UID为0的用户都应该删除,或者为其分配新的UID
查看命令:

cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$'
 

2. 身份鉴别:密码复杂度检查,检查密码长度和密码是否使用多种字符类型

编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如: minlen=10 minclass=3

 

3.身份鉴别:检查密码重用是否受限制,强制用户不使用最近使用的密码,降低猜测密码攻击风险

/etc/pam.d/password-auth/etc/pam.d/system-authpassword sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改, 只在末尾加了remember=5

 

4.服务配置:确保ssh loglevel设置为info,记录登录和注销活动

编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO

 

5.服务配置:确保SSH MaxAuthTries设置为3到6之间,设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险

/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4:MaxAuthTries 4

 

6.服务配置:禁止ssh空密码账户登录

编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPasswords no

 

7.服务配置:设置ssh空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险

编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3。

 

8.安全审计:确保rsyslog服务已启用,记录日志以供审计

ps -ef|grep -v grep|grep rsyslog

运行以下命令启用rsyslog服务:

systemctl enable rsyslog
systemctl start rsyslog
 

9.查看可以日志记录

命令:lastlog

查看最近 登录的ip地址列表中是否存在可疑ip

last -f /var/log/wtmp

10.防火墙

查看状态

systemctl status firewalld

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

11.高危漏洞

查看可以升级的软件

yum check-update

更新软件

yum upgrade

幸福格式化
关注
专栏目录
【云原生】阿里云Kubernetes(ACK)简介
CN_Eden
01-28 2480
使用阿里云容器服务ACK产品前,需要注意以下使用限制:购买容器服务ACK实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。在创建ACK集群以后,暂不支持以下项:变更集群的VPC。变更托管集群为专有集群,以及变更Pro版集群为标准版集群。变更容器网络插件。变更存储插件。在不同命名空间下迁移应用。ACK集群中ECS实例的限制如下:创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。
linux12企业实战 -- 40全网日常巡检
明日之星
01-21 181
日常运检 #!/bin/bash # @Author: sys_op # @Date: 2022-1-12 0:00:00 # @Last Modified by: sys_op # @Last Modified time: 2022-1-12 0:00:00 # @E-mail: fengmm@shait.com.cn #!/bin/bash #1、主机信息每日巡检 IPADDR=$(ifconfig eth0|grep 'inet addr'|awk -F '[ :]' '{print $13
云服务器巡检报告
01-12
网络安全
Centos服务器巡检报告
做GIS梦的人
05-13 1607
作为研发人员,也要了解服务器巡检。这里我根据网上的众多资料,制作了一个基础的Centos服务器巡检报告模版。其中包含了常见的命令,需要了解Centos服务器巡检的人,也可以参考。 ****服务器巡检报告 一、总体情况 巡检人:******* 巡检日期:2022/05/12 14:00—16:00 巡检类型:日常巡检 涉及服务器 服务器一(IP) 服务器二(IP) 服务器三(IP) 服务器四(IP) 服务器五(IP) 二、基础服务运行状况 1. MongoDB(ip) 使用命令:mongostat 运.
Centos系统——Linux服务器巡检
weixin_45842014的博客
10-14 2479
目录一 、 服务器硬件检查 一 、 服务器硬件检查 检查项 检查操作 参考标准 巡检情况 机柜或者机器上的防尘网 观察机柜以及机器上的防尘网上的灰尘 是否在防尘上堵塞导致气流不畅。 系统风扇运转检查 观察并用手感觉进风和出风是否正常 主机和磁盘柜的所有风扇运转正常。 系统运装噪音检查 仔细听系统运转声音 噪音是否过大,有无异常声音 系统电源指示灯检查 观察液晶面板、电源指示灯、硬盘报警灯等显示 液晶面板、电源指示灯、硬盘报警灯等显示情况正常 服务器硬盘工作状态 硬盘指
Centos操作系统的巡检指南(附shell)
weixin_51697917的博客
03-12 865
CentOS操作系统巡检是确保系统稳定运行的关键,通过检查日志、负载、磁盘空间、网络连接和服务运行状态等关键指标可以及时发现和解决问题。以上是一些常用的CentOS操作系统巡检任务和对应的shell脚本,您可以根据自己的需求进行调整和优化。这个脚本检查httpd、mysqld和sshd三个服务的运行状态,如果服务正在运行,则输出服务名和状态为running;服务是应用程序的运行环境,如果服务停止运行,可能会导致应用程序无法访问。磁盘空间是系统运行的基础资源,如果磁盘空间不足,可能会导致系统崩溃。
centos巡检.sh
08-19
centos巡检.sh
阿里RPA服务端4.0部署全攻略
"阿里RPA服务端部署手册是针对阿里云RPA4.0版本的服务端安装和管理的详细指南,适用于2021.10.01及以上的服务端版本。该手册包含了从环境准备到系统巡检等一系列流程,旨在帮助用户成功部署和维护RPA服务端。" 阿里...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
最新发布
时光隧道
02-12 7万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
基于python的mysql监控平台_GitHub - 1079893263/dbmon: python+Django数据库监控平台 Linux/Oracle/MySQL/Redis基础监控+性能监...
weixin_39687881的博客
01-19 241
总体介绍python+Django数据库监控平台开发技术:python,django(web框架),AdminLTE(前端模板)整体架构:后端多进程数据采集+告警轮询+web前端展示+celery任务管理特色:支持主机、Oracle、MySQL基础数据监控及性能监控,以评分形式展示各项服务健康度,关键指标形成dashboard趋势分析,自定义告警阈值,支持邮件告警,采用celery任务管理机制,说...
Linux服务器巡检报告
12-18
Linux服务器巡检报告用于一般linux服务器定期检查、维护,防患于未然,让服务器健康、良好的运行。
centos平台一键巡检
04-29
一键巡检,减少工作量,内有数据库统计数据,centos环境作者·使用中
Centos操作系统巡检需要检查的几个点
weixin_46476653的博客
11-19 809
如果没有zabbix 建议使用 sar这个小工具,能够收集历史的信息。它的历史数据在/var/log/sa下面,通过 -f 来指定文件 cpu资源监控 内存交换空间监控 IO监控 还需要查看当前的磁盘和内存使用情况df -h ,free -m 以下是巡检mysql数据库需要的内容 检查数据库磁盘空间使用情况 预警指标:%use 空间 90% 以下为正常。 输入命令:df -h /mysqldata/mysql (这个需要看您mysql的目录)coremail的mysql是在/home/
centos6.6 常用巡检命令
weixin_34055787的博客
04-02 315
centos6.6 常用巡检命令# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模...
centos7服务器检查事项
weixin_44928809的博客
12-27 270
拿到服务器的第一件事,就是检查服务器CPU、内存、磁盘、swap、ip、防火墙、时间、字符编码 cpu lscpu 内存和SWAP free -m 磁盘 df -h ip ip a 防火墙 firewall-cmd --state 时间 date 字符编码 locale ...
linux设备巡检指令,centos6.6 常用巡检命令
weixin_29375125的博客
05-10 146
centos6.6 常用巡检命令# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看...
linux 服务器常规巡检并生成报表(一)
lisheng19870305的专栏
12-11 1872
背景 最近接到一个需求要求每天巡检各台业务设备,并导出报表,但一想到设备有N台,一台台每天巡检这样的重复劳作实在是太伤神了,因此决定写一个脚本来搞定这件事。 首先,第一个要解决的问题是批量服务器执行命令的问题。 之前尝试用过pssh来进行批量服务器上执行脚本,限制较少,效果不错,各位有兴趣的可以试一下,本次为了跟上互联公司的脚步,打算用ansible对服务器进行批量操控。 至于ansible的手册介绍可以百度下,当然使用ansible的前提是你被控服务器的python 版本2.4...
linux主机日常巡检脚本
weixin_45561510的博客
02-23 500
日常巡检 #!/bin/bash #日常巡检 function system(){ echo "#########################系统信息#########################" OS_TYPE=`uname` OS_VER=`cat /etc/redhat-release` OS_KER=`uname -a|awk '{print $3}'` OS_TIME=`date +%F_%T` OS_RUN_TIME=`uptime |awk '{print $3}'|awk -F,
利用shell+python来实现定时服务器巡检报告
weixin_34268753的博客
02-28 1060
脚本用途描述:总共分为三个脚本,第一个脚本是check.sh 主要是用途是从公司的zabbix服务器上面获取相关服务器的监控指标(包括服务器CPU 内存 磁盘 网络 NAS挂载信息 TCP连接信息 ping主机信息 IP 主机名等信息),然后创建一个mysql的库,创建一个数据表。将脚本获取的数据写入到mysql表;第二个是python脚本,主要的用途是连接数据库,...
阿里云CentOS服务器上搭建LNMP环境教程
"阿里云CentOS服务器搭建LNMP环境教程" 在阿里云上选择CentOS作为服务器操作系统,是为了构建一个高效、稳定且可扩展的Web服务环境。本教程将指导你如何在阿里云CentOS服务器上搭建LNMP(Linux, Nginx, MySQL, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值